本ブログは、英語版ブログ「https://www.proofpoint.com/us/corporate-blog/post/proofpoint-named-challenger-2019-gartner-magic-quadrant-cloud-access-security」の翻訳です。
1年間をかけて製品の大幅な革新に取り組んだ結果、Proofpoint Cloud App Security Broker(CASB)がGartnerマジッククアドラントで「チャレンジャー」に認定されました。Proofpointの製品およびサービスの機能と優れた顧客体験が認められた結果だと考えています。Gartnerが特に注目したのは、業界をリードするProofpointのソリューションと、クラウド脅威保護、データセキュリティおよびCASBとの統合を可能にしたProofpointの技術力でした。Proofpointは、クラウドセキュリティに人中心のアプローチをもたらすことをコミットしています。
Proofpoint CASBは、Proofpointの電子メールセキュリティとの統合を前提に開発されており、両者を組み合わせて使用することで最大限の付加価値を得ることができます。この統合により、侵害アカウントとDLPという、クラウドセキュリティにおいて最も重要とされる課題に対処することができます。統合によりクラウドセキュリティとコンプライアンスリスクに対するビジビリティを高め、対応をより迅速に自動化し、展開と運用を簡素化することができます。
Proofpoint CASBは、以下のProofpoint製品・サービスと統合されています。
- Targeted Attack Protection (TAP)
- Threat Response Auto Pull (TRAP)
- Data Loss Prevention (DLP)
- Browser Isolation
これらの製品・サービスとの統合により、主要なCASBユースケースにどのように対応できるのかを詳しく見てみましょう。
クラウド脅威からの保護
メッセージングおよびコラボレーションのためのプラットフォームを企業ネットワークからクラウドに移行させると、人々は攻撃に対して脆弱になります。サイバー犯罪者は、Microsoft Office 365やGoogle G SuiteなどのSaaSアプリケーションを標的としているからです。攻撃者は、パスワードスプレー攻撃、フィッシング攻撃、および悪意のあるファイルの共有などによりクラウドアカウントを侵害し、人々を騙して送金させたり、企業データを送信させたりします。これらの攻撃はすべて、起動するために人間の操作を必要とします。人の保護を中心に据えた統合的なアプローチこそが、より良いセキュリティへの道なのです。
Proofpoint CASBは、人中心の脅威保護を実現します。メールアカウントの侵害を検出して自動的に対応し、状況に応じた実用的なアラートを提供します。Proofpointのお客様は、さまざまなCASBとの統合機能を活用して、ユーザーがクラウドの脅威にさらされるのを最小限に抑えることができます。
- TAPからVery Attacked People(VAP)に関するデータをCASBに送信して、リスクの高い人々に対するアダプティブなアクセス制御を自動化
- CASBからTAPの電子メール脅威インテリジェンスにアクセスしてフィッシング攻撃とメールアカウント侵害を関連付け、攻撃元を特定して適切なアクションを実行
- CASBとTRAPの統合を活用して、CASBとオンプレミスのMicrosoft Active Directory間のセキュリティ対応(ユーザーのサスペンド、パスワードの変更など)を自動的に実行
- CASBのリスクベース認証またはブラウザ分離を適用し、クラウドへの移行を加速するためのエージェントレスアーキテクチャにとってのリスクとなるクラウドセッションを認証、ブロック、または分離
クラウドデータセキュリティ
クラウドアプリを活用することで、人々は電子メール、リンク共有、メッセージングなどの複数のチャネルを使って、価値の高いコンテンツを共有することができます。これには従業員または顧客の記録、ソースコード、式、その他の重要文書などの機密コンテンツが含まれます。
Proofpointは、クラウド内の機密データや規制対象のデータをすばやく発見できるようサポートします。お客様がProofpoint Email DLPを利用している場合は特にメリットが大きく、Proofpoint CASBはDLP分類子(組み込み済みのスマート識別子、辞書、ルール、テンプレートなど)を他のProofpoint製品と共有します。電子メールのDLP検出ルールをチューニングするという大変な作業を終えた後は、以下が可能になります:
- クラウドDLP(SaaS、IaaS、およびメールボックス)に同じ検出ルールを使用し、クラウドの機密データを特定して保護するための時間を削減
- クラウドアプリ、電子メール、およびオンプレミスのファイル共有のDLPインシデント管理を1つのコンソールで統合して、日々の運用を簡素化
クラウドアプリのガバナンス
クラウドファーストの時代においては、クラウドアプリの管理が重要です。平均的な企業では、推定1,000個のクラウドアプリを使用していますが、その中にはIT部門が承認したアプリに加えて未承認のアプリも含まれます。これらのアプリ一部にはセキュリティとコンプライアンスについて深刻な問題を抱えるものがあり、組織を危険にさらし、規制や企業の義務に違反する可能性があります。
Proofpoint CASBを使用すると、組織全体での未承認アプリの利用(シャドーIT)を可視化できます。ネットワークのトラフィックログを自動的に監査し、クラウドアプリを検出し、アプリのタイプとリスクスコアで分類することができます。このスコアは、セキュリティリスクやデータ損失に対する脆弱性およびコンプライアンス違反の特定に役立ちます。そこから、次の方法でCASB機能を拡張してシャドーITを封じ込めることができます:
- 承認アプリへの読み取り専用アクセスをユーザーに許可するか、Browser Isolationとの統合を使用してアップロードおよびダウンロードにDLPポリシーを適用
Proofpoint CASBは、IT部門が承認した中核的なクラウドサービスにアクセスするサードパーティアプリおよびスクリプトのOAuth権限も検出して評価します。これにより、設定したしきい値を超えるサードパーティアプリからの要求を自動的に拒否するなど、リスクスコアとコンテキストに基づいてアクションを定義または自動化できます。
結論
Proofpoint CASBはProofpointプラットフォーム全体と効果的に統合されており、電子メールセキュリティおよびセキュリティ意識向上トレーニングの効果を高めることができる唯一のCASBです。Gartnerは、「Proofpointには、電子メールセキュリティ製品の膨大なインストールベースがあります。Proofpoint CASBのターゲット市場は、このインストールベースへのアドオンに加えて、未だProofpoint製品を使用していない新規顧客です。Proofpoint CASBとメールセキュリティ、ブラウザ分離の相乗効果は、一部の顧客にとって魅力的な統合に映るでしょう。」と述べています。クラウドへの移行時にProofpointを活用することで、電子メール、クラウド、Webのセキュリティを統合できます。
Proofpoint Cloud App Security Brokerの詳細については、 こちらをご覧ください。